Сохранение  преемственности сетей Ethernet, Fast Ethernet и Gigabit Ethernet позволяет просто соединить сегменты сетей в единую сеть, при этом переходить к новым скоростям постепенно, вводя гигабитные сегменты только на самых напряженных участках сети.

       Сеть  Gigabit Ethernet сохраняет метод доступа CSMA/CD, в нем используется те же форматы пакетов и те же размеры, что в Ethernet и Fast Ethernet (это дополнительный плюс в местах соединения с этими сегментами). Единственно, что нужно при соединении сегментов – согласование скоростей обмена, соединение сегментов идет через коммутаторы.

       Работа  по созданию сети Gigabit Ethernet ведется с 1995 г. В 1998 г. был принят стандарт, получивший название IEEE 802.3z, включивший в себя виды сети Gigabit Ethernet.В 1999 г. принят стандарт IEEE 802.3ab, включивший в себя вид сети Gigabit Ethernet 1000 Base-T.

       Виды  сегментов сети Gigabit Ethernet:

• 1000 Base-SX – сегмент на оптоволоконном кабеле с длиной волны светового сигнала до 500м, используются лазерные передатчики;
• 1000 Base-LX – сегмент на оптоволоконном кабеле с длиной волны светового сигнала до 1300м, используются лазерные передатчики;
• 1000 Base-CX – сегмент на экранированной витой паре длиной до 25км;
• 1000 Base-T – сегмент на счетверенной неэкранированной витой паре длиной до 100м, используется пятиуровневое кодирование и полнодуплексный режим передачи.

       Передача  в Gigabit Ethernet производится в полудуплексном режиме и полнодуплексном режиме. Полнодуплексный режим не налагает ограничения на длину сети (кроме ограничений, связанных с затуханием сигнала) и обеспечивает отсутствие конфликтов, этот режим станет в будущем основным для Gigabit Ethernet.

       Сеть Gigabit Ethernet с ее огромной пропускной способностью не всегда может решить некоторые задачи, предлагается новая версия – 10 Gigabit Ethernet IEEE 802.3аe, принятая в 2002 г. Ее принципиальные отличия от предыдущих версий: в качестве среды передачи используется только оптоволокно, полнодуплексный режим обмена, единственно, что остается от изначального Ethernet – формат пакета.

Глава 3.  Проектирование сети масштаба предприятия ГОУ СПО «Омский колледж торговли, экономики и сервиса»

1. Профиль предприятия ГОУ СПО ОКТЭиС

       Омский  колледж торговли, экономики и  сервиса – динамично развивающееся учебное учреждение нового типа, отвечающее высоким требованиям в подготовке специалистов. Колледж осуществляет многоуровневую подготовку кадров для торговли и общественного питания. 

Материально-техническое  обеспечение колледжа 

       В колледже есть все, что необходимо для  учебы, досуга и творческого развития личности. В здании ГОУ СПО ОКТЭиС имеются:

• 27 учебных кабинетов;
• 3 компьютерных класса (учебная часть);
• спортивный зал;
• информационный центр;
• кабинет социально-психологической службы;
• актовый зал - центр творческого развития студентов;
• библиотека;
• медицинский кабинет.

       В ОКТЭиС имеется 44 компьютера, которые располагаются в 3 компьютерных классах и в кабинетах персонала колледжа. В колледже отсутствует ЛВС, поэтому целью курсовой работы является проектирование ЛВС для данного учебного заведения. Во время проектирования ЛВС решались следующие задачи:

• анализ методов управления обмена в сети;
• обзор и анализ возможных технологий построения сети;
• выбор оборудования и программного обеспечения для ЛВС;
• проектирование общей схемы ЛВС колледжа;
• расчет затрат на покупку сетевого оборудования и программного обеспечения.

2. Выбор сетевого оборудования

       При выборе оборудования и программного обеспечения подразумевается наличие в колледже нужного количества ПК, с установленным лицензионным ПО, которое указанно в разрабатываемом проекте ЛВС предприятия.

       На  каждом ПК и сервере установлены  сетевые платы для подключения  к сети. В качестве коммутаторов будут использоваться гигабитные и 100 мегабитные Switch фирмы D-Link. Кабель будет использоваться экранированный и неэкранированный категории 5 (витая пара).

       Для выхода в Internet используется технология ADSL, позволяющая получать скорость потока данных в пределах от 1,5 Мбит/сек,  до 8  Мбит/сек. Технология ADSL позволяет телекоммуникационным компаниям предоставлять частный защищенный канал между пользователем и провайдером. Технология ADSL  – самая распространенная и востребованная услуга на настоящий момент. Эта технология способна превратить телефонные аналоговые линии пользователей в линии высокоскоростного доступа. В помещении абонента устанавливается ADSL-модем, который при помощи специального частотного разделителя – сплиттера подключается параллельно телефонному аппарату. При этом телефонная линия остается свободной, и пользователь может одновременно работать в сети Интернет и разговаривать по телефону.

       Данная  технология в настоящее время  является наиболее продвинутой в  семействе xDSL. Она позволяет обеспечить скорость передачи данных до 8 Мбит/сек в одном направлении (в сторону пользователя) и до 1,5 Мбит/сек в другом направлении (указанные скорости могут быть снижены в зависимости от установленного оборудования, качества кабеля, протяженности абонентской телефонной линии). Более высокоскоростная версия ADSL 2+ позволяет развивать скорость до 24 Мбит/сек в сторону пользователя и до 256 Кбит/сек в другом направлении.

       Огромным  плюсом технологии ADSL является то, что  при ее использовании нет необходимости организации отдельного "физического" канала от АТС до пользователя, а используется  уже имеющееся телефонная линия. ADSL - это технология постоянного, некоммутируемого соединения пользователя, это значит, что не требуется каждый раз устанавливать связь с провайдером, вы всегда подключены к сети передачи данных, а оплата производится не за время нахождения в сети интернет, а за объемы полученной информации. Это создает неоспоримые преимущества при работе с объемами информации, вызывающими долгое ожидание при обычном, коммутируемом доступе.

       В качестве модема выбран ACORP Sprinter@ADSL LAN410. [1]

3. Краткое описание используемого сетевого оборудования

1. Коммутаторы:
1. D-Link DES-1018DG

       Коммутатор, имеющий 16 портов + 2 дополнительных порта. Настольный коммутатор с плотностью портов 10/100 Мбит/сек. Имеет 16 портов по технологии Fast Ethernet (100/1000 Base-TX) и 2 порта по технологии Gigabit Ethernet (1000 Base-T).Данный коммутатор позволяет подключать кабель на основе витой пары категории 5.

2. D-Link DES-1016D

       Неуправляемый коммутатор  10/100 Мбит/сек, имеющий  2 уровня (переход с технологии Ethernet на Fast Ethernet). Имеет 16 портов, автоматически определяющих сетевую скорость, согласовывающий стандарт 10 Base-T и 10 Base-TX.

3. D-Link DES-1008D

       Аналог  коммутатора DES-1016-D, но имеет всего  лишь 8 портов.

2. Модем:  ACORP Sprinter@ADSL LAN410.

       Внешний ADSL2+ модем с 4-мя Ethernet-портами и  функцией маршрутизатора. Возможна быстрая  установка соединений, прост в  настройке. При использовании данного  модема свободна телефонная линия. Высокая  скорость и стабильная связь. Соответствие стандартам обеспечивает совместимость с оборудованием Интернет-провайдеров. Скорость входящего потока – до 8 Мбит/сек для ADSL, до 24 Мбит/сек для ADSL2+.

       Скорость  исходящего потока до 1 Мбит/сек, 3 Мбит/сек для AnnexM. Автоматический выбор максимально возможной скорости соединения. Оптимизирован для IP TV, VoIP/. [7]

4. Выбор сетевого программного обеспечения

       В качестве сетевой операционной системы  используется Windows Server 2003 Edition. Она разработана специально для малого бизнеса и небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к интернету, централизованное развертывание настольных приложений и Web-решения для организации взаимодействия сотрудников, партнеров, клиентов.[4]

       Так же используется дополнительное программное обеспечение - Remote Administrator 3.1 (Radmin).

       Radmin - это одна из лучших программ удаленного администрирования для платформы Windows, которая позволяет полноценно работать сразу на нескольких удаленных компьютерах с помощью обычного графического интерфейса.

       Пользователь  видит экран удаленного компьютера на своем мониторе в отдельном окне или в полноэкранном режиме, а его манипуляции мышью или клавиатурой передаются на удаленный компьютер. Таким образом, пользователь может работать за экраном удаленного компьютера (так, как будто он находится прямо перед ним) также передавать файлы на удаленный компьютер и обратно в режиме «Передача файлов». Помимо этого Radmin включает в себя многопользовательский текстовый и голосовой чат, режим командной строки, удаленное выключение и другие режимы соединения.

       Обладая уникальной технологией DirectScreenTransfer™, Radmin является абсолютным лидером среди продуктов своего класса. Помимо высокой скорости работы, ключевыми особенностями программы являются полная безопасность соединения и простота использования, благодаря которым Radmin 3.1 представляет собой оптимальное решение, как для корпоративных, так и для домашних пользователей. Radmin 3.1 включает в себя новую технологию DirectScreenTransfer™ для передачи данных с удаленного компьютера на базе Radmin Mirror driver. Данная технология является собственной разработкой компании «Фаматек» и обеспечивает скорость работы, в несколько раз более высокую, чем продукты ближайших конкурентов.

       Базовым преимуществом технологии DirectScreenTransfer™ является получение информации об изменениях экрана еще до попадания в память видеокарты непосредственно от драйвера операционной системы Windows®. Использование данной разработки не только обеспечивает возможность максимального увеличения скорости обновления экрана, но и существенно снижает нагрузку на процессор, а так, же уменьшает расход сетевого трафика. Это особенно важно, когда подключение к удаленному компьютеру осуществляется при работе с медленным Интернет-соединением или соединением через модем.

       Radmin состоит из двух модулей:

• клиентский модуль (Radmin Viewer);
• серверный модуль (Radmin Server).

       Radmin Viewer необходимо установить на локальном компьютере (например, на домашнем ПК или ноутбуке), который будет использовать для удаленного управления рабочим столом.

       Radmin Server должен быть установлен на удаленных компьютерах, к которым пользователь собирается подключиться. Он всегда запускается в качестве сервиса и автоматически загружается при запуске Windows.

       При подключении серверный модуль Radmin обеспечивает полный эффект присутствия  за экраном удаленного компьютера.

       Radmin Server поддерживает многие возможности,  среди которых точная передача  формы и анимации курсора, корректная передача изображения с нескольких мониторов, и многое другое.

       Данная  часть Radmin работает также в качестве сервера для поддержки возможностей текстового и голосового чата. В  системе безопасности используются те же алгоритмы безопасности и аутентификации, что и в режиме Full Control. [6]

Высокие стандарты безопасности:

• серверная часть Radmin содержит две подсистемы безопасности. Присутствует возможность выбрать использование системы безопасности Windows или системы безопасности Radmin. Radmin поддерживает систему безопасности Windows 7/Vista/XP/2003/2000 (32-bit, 64-bit) с поддержкой NTLMv2 и Kerberos, что позволит ограничивать удаленный доступ для отдельных пользователей или групп пользователей, включая пользователей локальных компьютеров, первичных и доверенных доменов или Active Directory (рис 7).

Рисунок 7. Права доступа для Radmin Server: Система безопасности Windows NT.

• используя систему безопасности Radmin для удаленного контроля компьютера, можно задавать различные права доступа для каждого пользователя отдельно (рис. 8).

Рисунок 8. Собственная система безопасности Radmin.

• все передаваемые данные надёжно защищены по стандарту AES. Секретный ключ генерируется случайным образом для каждого подключения, что обеспечивает непревзойденную степень защиты.;
• все данные, включая изображения экрана, перемещение курсора и сигналы клавиатуры, передаются только в защищенном виде. Защиту данных невозможно отключить;
• все действия Radmin записываются в лог-файл;
• в Radmin включены процедуры самотестирования, защищающие программный код от изменений;
• защита пароля серверной части. Radmin Server активно защищает настройки, хранимые в системном реестре. Доступ к данной ветке реестра имеет только пользователь с правами администратора;
• интеллектуальная защита от угадывания пароля. Меры защиты включают в себя активацию временных задержек при подозрении на перебор пароля, блокирование подозрительных IP-адресов и т.д;
• таблица IP-фильтрации позволяет ограничивать удаленный доступ к отдельным IP-адресам и сетям (рис. 9).